* [Comm] reject_non_fqdn_sender
@ 2003-05-28 17:44 Pavel S. Khmelinsky
2003-05-28 21:57 ` Dmitry Lebkov
0 siblings, 1 reply; 7+ messages in thread
From: Pavel S. Khmelinsky @ 2003-05-28 17:44 UTC (permalink / raw)
To: community
В /etc/postfix/main.cf есть строчка.
smtpd_sender_restriction = reject_unknown_sender_domain,
reject_non_fqdn_sender
Лезем в доку по постфиксу:
reject_non_fqdn_sender
Reject the request when the address in the client MAIL FROM
command is not in fully-qualified domain form. ....
Т.е. насколько мне понятно этот restriction должен запрещать
кривые адреса в комманде MAIL FROM
Лезу на 25 порт сервера с вышеуказанными настройками, ввожу
MAIL FROM: <>
на что получаю
OK
причем сообщение действительно посылается (т.е. после RCPT TO:
мне тоже не выкидывает). Причем пробовал коннектится как из
$mynetworks так и из вне.
Разъясните плиз чего я не до понял. Видимо для активации прав в
smtpd_sender_restriction нужно еще что-то, но вот что?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] reject_non_fqdn_sender
2003-05-28 17:44 [Comm] reject_non_fqdn_sender Pavel S. Khmelinsky
@ 2003-05-28 21:57 ` Dmitry Lebkov
2003-05-29 2:59 ` Pavel S. Khmelinsky
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry Lebkov @ 2003-05-28 21:57 UTC (permalink / raw)
To: community
On Wed, 28 May 2003 21:44:06 +0400
"Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:
> В /etc/postfix/main.cf есть строчка.
>
> smtpd_sender_restriction = reject_unknown_sender_domain,
> reject_non_fqdn_sender
>
> Лезем в доку по постфиксу:
> reject_non_fqdn_sender
> Reject the request when the address in the client MAIL FROM
> command is not in fully-qualified domain form. ....
>
> Т.е. насколько мне понятно этот restriction должен запрещать
> кривые адреса в комманде MAIL FROM
Дай определение "кривых" адресов?
> Лезу на 25 порт сервера с вышеуказанными настройками, ввожу
> MAIL FROM: <>
> на что получаю
> OK
Все правильно, т.к. почту от адреса вида '<>' должен принимать
любой SMTP-сервер. См. http://www.rfc-ignorant.org/policy-dsn.php
Там все расписано ... ;)
> причем сообщение действительно посылается (т.е. после RCPT TO:
> мне тоже не выкидывает). Причем пробовал коннектится как из
> $mynetworks так и из вне.
>
> Разъясните плиз чего я не до понял. Видимо для активации прав в
> smtpd_sender_restriction нужно еще что-то, но вот что?
Читать RFC's, доки к постфиксу и комментарии в конфиге "по-умолчанию".
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] reject_non_fqdn_sender
2003-05-28 21:57 ` Dmitry Lebkov
@ 2003-05-29 2:59 ` Pavel S. Khmelinsky
2003-05-29 6:00 ` Dmitry Lebkov
2003-05-29 6:06 ` Dmitry Lebkov
0 siblings, 2 replies; 7+ messages in thread
From: Pavel S. Khmelinsky @ 2003-05-29 2:59 UTC (permalink / raw)
To: community
Dmitry Lebkov wrote:
> Все правильно, т.к. почту от адреса вида '<>' должен принимать
> любой SMTP-сервер. См. http://www.rfc-ignorant.org/policy-dsn.php
> Там все расписано ... ;)
Спасибо. Хорошая ссылка. Получается microsoft сервера не
соответствуют RFC? Вот лог:
In: 220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com
ESMTP Server
Wed, 28 May 2003 11:39:05 -0700
Out: EHLO ns.yauza.ru
In: 250-inet-imc-01.redmond.corp.microsoft.com Hello
[217.150.60.1]
In: 250-TURN
In: 250-ATRN
In: 250-SIZE 5242880
In: 250-ETRN
In: 250-PIPELINING
In: 250-DSN
In: 250-ENHANCEDSTATUSCODES
In: 250-BINARYMIME
In: 250-CHUNKING
In: 250-VRFY
In: 250-XEXCH50
In: 250-X-LINK2STATE
In: 250 OK
Out: MAIL FROM:<> SIZE=3273
Out: RCPT TO:<support@microsoft.com>
Out: DATA
In: 250 2.1.0 <>....Sender OK
In: 501 5.5.4 Invalid Address
In: 503 5.5.2 Need Rcpt command.
Out: RSET
Out: QUIT
In: 250 2.0.0 Resetting
Причем ругается именно на MAIL FROM: т.е. если залезть телнетом и
набрать MAIL FROM: <hmepas@yauza.ru> то сообщение посылается.
220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com ESMTP
Server Wed, 28 May 2003 19:51:54 -0700
EHLO hmepas.yauza.ru
250-inet-imc-01.redmond.corp.microsoft.com Hello [217.150.60.253]
250-TURN
250-ATRN
250-SIZE 5242880
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-BINARYMIME
250-CHUNKING
250-VRFY
250-XEXCH50
250-X-LINK2STATE
250 OK
MAIL FROM:<hmepas@yauza.ru>
250 2.1.0 hmepas@yauza.ru....Sender OK
RCPT TO:<support@microsoft.com>
250 2.1.5 support@microsoft.com
DATA
354 Start mail input; end with <CRLF>.<CRLF>
Sorry this is a test
^]
telnet> quit
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] reject_non_fqdn_sender
2003-05-29 2:59 ` Pavel S. Khmelinsky
@ 2003-05-29 6:00 ` Dmitry Lebkov
2003-05-29 6:06 ` Dmitry Lebkov
1 sibling, 0 replies; 7+ messages in thread
From: Dmitry Lebkov @ 2003-05-29 6:00 UTC (permalink / raw)
To: community
On Thu, 29 May 2003 06:59:40 +0400
"Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:
> Dmitry Lebkov wrote:
>
> > Все правильно, т.к. почту от адреса вида '<>' должен принимать
> > любой SMTP-сервер. См. http://www.rfc-ignorant.org/policy-dsn.php
> > Там все расписано ... ;)
>
> Спасибо. Хорошая ссылка. Получается microsoft сервера не
> соответствуют RFC? Вот лог:
> In: 220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com
> ESMTP Server
> Wed, 28 May 2003 11:39:05 -0700
> Out: EHLO ns.yauza.ru
> In: 250-inet-imc-01.redmond.corp.microsoft.com Hello
> [217.150.60.1]
> In: 250-TURN
> In: 250-ATRN
> In: 250-SIZE 5242880
> In: 250-ETRN
> In: 250-PIPELINING
> In: 250-DSN
> In: 250-ENHANCEDSTATUSCODES
> In: 250-BINARYMIME
> In: 250-CHUNKING
> In: 250-VRFY
> In: 250-XEXCH50
> In: 250-X-LINK2STATE
> In: 250 OK
> Out: MAIL FROM:<> SIZE=3273
> Out: RCPT TO:<support@microsoft.com>
> Out: DATA
> In: 250 2.1.0 <>....Sender OK
> In: 501 5.5.4 Invalid Address
> In: 503 5.5.2 Need Rcpt command.
> Out: RSET
> Out: QUIT
> In: 250 2.0.0 Resetting
>
> Причем ругается именно на MAIL FROM: т.е. если залезть телнетом и
> набрать MAIL FROM: <hmepas@yauza.ru> то сообщение посылается.
Ничего подобного. Ругается на RCPT TO:<support@microsoft.com>. Проверь
телнетом ;)))
Скорее всего адрес support@microsoft.com "снесли" (если он вообще был)
в связи с активностью в Сети какого-то вируса, подставлявшего MAIL
FROM:<support@microsoft.com>. Иногда проще удалить существовавший
ранее адрес, чем огребать потоки всякого дерьма, попрожденные
каким-нить вирусом ... :(
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] reject_non_fqdn_sender
2003-05-29 2:59 ` Pavel S. Khmelinsky
2003-05-29 6:00 ` Dmitry Lebkov
@ 2003-05-29 6:06 ` Dmitry Lebkov
2003-05-29 7:42 ` Pavel S. Khmelinsky
1 sibling, 1 reply; 7+ messages in thread
From: Dmitry Lebkov @ 2003-05-29 6:06 UTC (permalink / raw)
To: community
On Thu, 29 May 2003 06:59:40 +0400
"Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:
> Dmitry Lebkov wrote:
>
> > Все правильно, т.к. почту от адреса вида '<>' должен принимать
> > любой SMTP-сервер. См. http://www.rfc-ignorant.org/policy-dsn.php
> > Там все расписано ... ;)
>
> Спасибо. Хорошая ссылка. Получается microsoft сервера не
> соответствуют RFC? Вот лог:
>
> In: 220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com
> ESMTP Server
> Wed, 28 May 2003 11:39:05 -0700
> Out: EHLO ns.yauza.ru
> In: 250-inet-imc-01.redmond.corp.microsoft.com Hello
> [217.150.60.1]
> In: 250-TURN
> In: 250-ATRN
> In: 250-SIZE 5242880
> In: 250-ETRN
> In: 250-PIPELINING
> In: 250-DSN
> In: 250-ENHANCEDSTATUSCODES
> In: 250-BINARYMIME
> In: 250-CHUNKING
> In: 250-VRFY
> In: 250-XEXCH50
> In: 250-X-LINK2STATE
> In: 250 OK
> Out: MAIL FROM:<> SIZE=3273
> Out: RCPT TO:<support@microsoft.com>
> Out: DATA
> In: 250 2.1.0 <>....Sender OK
> In: 501 5.5.4 Invalid Address
> In: 503 5.5.2 Need Rcpt command.
> Out: RSET
> Out: QUIT
> In: 250 2.0.0 Resetting
>
> Причем ругается именно на MAIL FROM: т.е. если залезть телнетом и
> набрать MAIL FROM: <hmepas@yauza.ru> то сообщение посылается.
Во! Сообразил! %) Скорее всего это блокировка именно для адреса
support@microsoft.com. Т.к. в связи с этим самым вирус сервера
microsoft огребают кучк DSN'ов от постовых серверов, не сумевших
доставить вирус от support@microsoft.com к user@some.domain.tld.
Вот. %)))
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] reject_non_fqdn_sender
2003-05-29 6:06 ` Dmitry Lebkov
@ 2003-05-29 7:42 ` Pavel S. Khmelinsky
2003-05-29 8:51 ` [Comm] Re: [Comm][JT] reject_non_fqdn_sender Dmitry Lebkov
0 siblings, 1 reply; 7+ messages in thread
From: Pavel S. Khmelinsky @ 2003-05-29 7:42 UTC (permalink / raw)
To: community
Dmitry Lebkov wrote:
> On Thu, 29 May 2003 06:59:40 +0400
> "Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:
>
>
>>Dmitry Lebkov wrote:
>>
>>
>>>Все правильно, т.к. почту от адреса вида '<>' должен принимать
>>>любой SMTP-сервер. См. http://www.rfc-ignorant.org/policy-dsn.php
>>>Там все расписано ... ;)
>>
>>Спасибо. Хорошая ссылка. Получается microsoft сервера не
>>соответствуют RFC? Вот лог:
>>
>> In: 220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com
>>ESMTP Server
>> Wed, 28 May 2003 11:39:05 -0700
>> Out: EHLO ns.yauza.ru
>> In: 250-inet-imc-01.redmond.corp.microsoft.com Hello
>>[217.150.60.1]
>> In: 250-TURN
>> In: 250-ATRN
>> In: 250-SIZE 5242880
>> In: 250-ETRN
>> In: 250-PIPELINING
>> In: 250-DSN
>> In: 250-ENHANCEDSTATUSCODES
>> In: 250-BINARYMIME
>> In: 250-CHUNKING
>> In: 250-VRFY
>> In: 250-XEXCH50
>> In: 250-X-LINK2STATE
>> In: 250 OK
>> Out: MAIL FROM:<> SIZE=3273
>> Out: RCPT TO:<support@microsoft.com>
>> Out: DATA
>> In: 250 2.1.0 <>....Sender OK
>> In: 501 5.5.4 Invalid Address
>> In: 503 5.5.2 Need Rcpt command.
>> Out: RSET
>> Out: QUIT
>> In: 250 2.0.0 Resetting
>>
>>Причем ругается именно на MAIL FROM: т.е. если залезть телнетом и
>>набрать MAIL FROM: <hmepas@yauza.ru> то сообщение посылается.
>
>
> Во! Сообразил! %) Скорее всего это блокировка именно для адреса
> support@microsoft.com. Т.к. в связи с этим самым вирус сервера
> microsoft огребают кучк DSN'ов от постовых серверов, не сумевших
> доставить вирус от support@microsoft.com к user@some.domain.tld.
> Вот. %)))
>
Т.е. по твоему их сервер не принимает MAIL FROM: <> только если
RCPT TO: <support@microsoft.com>? Забавно....
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: [Comm][JT] reject_non_fqdn_sender
2003-05-29 7:42 ` Pavel S. Khmelinsky
@ 2003-05-29 8:51 ` Dmitry Lebkov
0 siblings, 0 replies; 7+ messages in thread
From: Dmitry Lebkov @ 2003-05-29 8:51 UTC (permalink / raw)
To: community
On Thu, 29 May 2003 11:42:45 +0400
"Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:
> Dmitry Lebkov wrote:
> > On Thu, 29 May 2003 06:59:40 +0400
> > "Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote:
> >
> >
> >>Dmitry Lebkov wrote:
> >>
> >>
> >>>Все правильно, т.к. почту от адреса вида '<>' должен принимать
> >>>любой SMTP-сервер. См. http://www.rfc-ignorant.org/policy-dsn.php
> >>>Там все расписано ... ;)
> >>
> >>Спасибо. Хорошая ссылка. Получается microsoft сервера не
> >>соответствуют RFC? Вот лог:
> >>
> >> In: 220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com
> >>ESMTP Server
> >> Wed, 28 May 2003 11:39:05 -0700
> >> Out: EHLO ns.yauza.ru
> >> In: 250-inet-imc-01.redmond.corp.microsoft.com Hello
> >>[217.150.60.1]
> >> In: 250-TURN
> >> In: 250-ATRN
> >> In: 250-SIZE 5242880
> >> In: 250-ETRN
> >> In: 250-PIPELINING
> >> In: 250-DSN
> >> In: 250-ENHANCEDSTATUSCODES
> >> In: 250-BINARYMIME
> >> In: 250-CHUNKING
> >> In: 250-VRFY
> >> In: 250-XEXCH50
> >> In: 250-X-LINK2STATE
> >> In: 250 OK
> >> Out: MAIL FROM:<> SIZE=3273
> >> Out: RCPT TO:<support@microsoft.com>
> >> Out: DATA
> >> In: 250 2.1.0 <>....Sender OK
> >> In: 501 5.5.4 Invalid Address
> >> In: 503 5.5.2 Need Rcpt command.
> >> Out: RSET
> >> Out: QUIT
> >> In: 250 2.0.0 Resetting
> >>
> >>Причем ругается именно на MAIL FROM: т.е. если залезть телнетом и
> >>набрать MAIL FROM: <hmepas@yauza.ru> то сообщение посылается.
> >
> >
> > Во! Сообразил! %) Скорее всего это блокировка именно для адреса
> > support@microsoft.com. Т.к. в связи с этим самым вирус сервера
> > microsoft огребают кучк DSN'ов от постовых серверов, не сумевших
> > доставить вирус от support@microsoft.com к user@some.domain.tld.
> > Вот. %)))
> >
> Т.е. по твоему их сервер не принимает MAIL FROM: <> только если
> RCPT TO: <support@microsoft.com>? Забавно....
Ничего забавного ... :( Колбасит ихние сервера не по детски ...
См. сам:
// получаем список MX-хостов для домена microsoft.com
$ dig @ns microsoft.com MX
;; QUESTION SECTION:
;microsoft.com. IN MX
;; ANSWER SECTION:
microsoft.com. 7200 IN MX 10 mailc.microsoft.com.
microsoft.com. 7200 IN MX 10 maila.microsoft.com.
microsoft.com. 7200 IN MX 10 mailb.microsoft.com.
// пробуем первый из списка ...
$ telnet mailc.microsoft.com 25
Trying 131.107.3.126...
Connected to mailc.microsoft.com.
Escape character is '^]'.
220 inet-imc-06.redmond.corp.microsoft.com Microsoft.com ESMTP Server
Thu, 29 May 2003 01:33:59 -0700 helo dvl.sakhalin.ru
250 inet-imc-06.redmond.corp.microsoft.com Hello [195.72.225.65]
mail from:<>
250 2.1.0 <>....Sender OK
rcpt to:<support@microsoft.com>
250 2.1.5 support@microsoft.com
rset
250 2.0.0 Resetting
quit
221 2.0.0 inet-imc-06.redmond.corp.microsoft.com Service closing
transmission channel Connection closed by foreign host.
// всё прошло нормально - сервер готов принять сообщение для
// адреса support@microsoft.com
// берем следующий хост из списка
$ telnet maila.microsoft.com 25
Trying 131.107.3.125...
Connected to maila.microsoft.com.
Escape character is '^]'.
220 inet-imc-01.redmond.corp.microsoft.com Microsoft.com ESMTP Server
Thu, 29 May 2003 01:34:59 -0700 helo dvl.sakhalin.ru
250 inet-imc-01.redmond.corp.microsoft.com Hello [195.72.225.65]
mail from:<>
250 2.1.0 <>....Sender OK
rcpt to:<support@microsoft.com>
501 5.5.4 Invalid Address
quit
221 2.0.0 inet-imc-01.redmond.corp.microsoft.com Service closing
transmission channel Connection closed by foreign host.
// а этот сервер не желает принимать сообщения для адреса
// support@microsoft.com
// третий сервер так же, не желает принимать сообщение для
// support@...
$ telnet mailb.microsoft.com 25
Trying 131.107.3.122...
Connected to mailb.microsoft.com.
Escape character is '^]'.
220 inet-imc-04.redmond.corp.microsoft.com Microsoft.com ESMTP Server
Thu, 29 May 2003 01:40:40 -0700 helo dvl.sakhalin.ru
250 inet-imc-04.redmond.corp.microsoft.com Hello [195.72.225.65]
mail from:<>
250 2.1.0 <>....Sender OK
rcpt to:<support@microsoft.com>
501 5.5.4 Invalid Address
quit
221 2.0.0 inet-imc-04.redmond.corp.microsoft.com Service closing
transmission channel Connection closed by foreign host.
И вся эта колбасня имеет место быть на трех MX-записях с
одинаковым весом (! %) и каждый из MX-ов имеет по несколько
A-записей (т.е. каждый MX -- не один сервер, а несколько).
IMO, всё это говорит либо о безбашенности админов, пасущих
эти сервера, либо об отсутствии централизованного хранилища
информации об адресах в домене microsoft.com.
В общем - дурдом. Я на своих серверах себе такого не позволяю ...
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-05-29 8:51 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-05-28 17:44 [Comm] reject_non_fqdn_sender Pavel S. Khmelinsky
2003-05-28 21:57 ` Dmitry Lebkov
2003-05-29 2:59 ` Pavel S. Khmelinsky
2003-05-29 6:00 ` Dmitry Lebkov
2003-05-29 6:06 ` Dmitry Lebkov
2003-05-29 7:42 ` Pavel S. Khmelinsky
2003-05-29 8:51 ` [Comm] Re: [Comm][JT] reject_non_fqdn_sender Dmitry Lebkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git